第一篇:【凤城丰益村镇银行】网络与信息安全应急预案
凤城丰益村镇银行网络与信息安全
应急预案
凤城丰益村镇银行股份有限公司
第一章 总
则
一、应急预案综述 1.1编制目的
提高处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机系统的实体安全、运行安全和数据安全,最大程度的预防和减少网络与信息安全突发事件及其造成的损害。
1.2编制依据
根据《中华人民共和国银行业重要系统突发事件应急管理规范》、《商业银行业务连续性监管指引》制定本预案。
1.3分类分级
本预案所称网络与信息安全突发事件,是指重要信息系统突然遭受不可预知外力的破坏、损毁、故障,发生对国家、社会、公众造成或者可能造成重大危害,危害公共安全的紧急事件。
(二)事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
1、自然灾害。指地震、台风、雷电、火灾、哄睡等引起 的网络与信息系统的损坏。
2、事故灾难。指电力中断、网络损坏或是团建、硬件设备 故障等引起的网络与信息系统的损坏。
3、人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。(一)事件分级
1、特别重大突发事件(I级)
(1)银行业金融机构由于重大重要信息系统服务中断或者数据损毁、丢失、泄露,造成经济秩序混乱或重大经济损失、影响金融稳定的,或对公众利益造成特别严重损害的突发事件。
(2)由于重要信息系统服务异常,在业务服务段导致银行也金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上,或者一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的突发事件。
(3)业务服务时段以外,重要信息系统出现故障或事件救治未果,可能产生上述1至2类的突发事件。
2、重大突发事件(Ⅱ级)
(1)银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;
(2)由于重要信息系统服务异常,在业务服务时段导致银行也金融机构两个(含)以上省(自治区、直辖市)业务无法正常开展达半个小时(含)以上,或者一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的突发事件;
(3)业务服务时段以外,出现重要信息系统故障或事件救治未果,可能产生上述1至2类事件的突发事件。
3、较大突发事件(Ⅲ级)
(1)银行业金融机构由于重要信息系统服务中断或者重要 数据损毁、丢失、泄露,对银行或客户利益造成较大损害的突发事件;
(2)由于重要信息系统服务异常,在业务服务时段导致一 个省(自治区、直辖市)业务无法正常开展达半个小时(含)以上的突发事件;
(3)业务服务时段以外,出现的重要信息系统故障或事件 救治未果,可能产生上述1至2类的突发事件.1.4 适用范围
本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务系统的网络、门户网站信息信息系统(简称重要信息系统)
1.5工作原则
居安思危,预防为主;提高素质,快速反应;以人为本,减少损害;加强管理,分级负责;定期演练,常备不懈。
2、组织指挥机构与职责 2.1组织体系
成立凤城丰益村镇银行网络与信息安全应急领导小组: 组长由行长夏兴龙担任。
成员:包括计划财务部、综合管理部、信贷部、营业部全体员工。
应急领导小组办公室设在计划财务部。2.2工作职责
制定凤城丰益村镇银行网络与信息安全应急处置工作的规划、计划和政策,协调推进全行网络与信息安全应急机制和工作体系建设。发生信息安全突发事件后,决定启动本预案,组织应急处置工作。负责应预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
三、监测、预警和先期处置 3.1信息监测与报告
信息系统主管部门和运营单位要进一步完善网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,按规定向有关部门报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
3.2先期处置
当发生网络与信息安全突发事件时,应做好先期应急处置工作,立即采取措施控制事态,同时向相关主管部门通报。
四、应急处置 4.1 应急指挥 本预案启动后,担任组长的领导和参与领导小组的有关部门领导迅速赶赴相应指挥场所,进入指挥岗位,启动指挥系统。相关部门按照本预案立即开展工作。
4.2 应急支援
本预案启动后,应急领导小组根据事态的发展和处置工作需要,及时专业人员和应急支援单位,调动必须的物资、设备,支援应急工作。
4.3 信息处理
现场信息收集、分析和上报。主管部门应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时上报应急领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,同时报监管部门,有违法行为及时报公安局。
4.4 扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。根据事态情况,研究采取有利于控制事态的非常措施,并向相关部门(凤城农商行、监管部门、政府)请求支援。
4.5 应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,经各监测统计数据上报应急领导小组办公室,由应急领导小组办公室向应急领导小组提出应急结束建议,经批准后实施。
5.后期处置
5.1在应急处置工作结束后,事发单部门要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对时间造成的损失和影响及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报应急处置办公室。
5.2 调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专业技术人员组成事件调查组,在有关部门的配合下,对时间发生及其处置过程进行全面调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告,报应急处置办公室,并根据问责制的有关规定,对有关责任人做出处理。
二.应急保障
(一)通信与信息保障
在整合职能部门专业通信网络的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由、有线和无线相结合的反应快速、灵活机动、稳定可靠通信系统。
(二)应急装备保障
各重要信息系统应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发事件发生时,由应急处置办公室负责统一调用。
(三)数据保障 重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到损坏后,可紧急恢复。各备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。由应急处置办公室选择具有管理规范、服务能力较强的人员组成应急保障队伍,必要时提供技术支持与服务,进行技术支援。
(五)交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,有应急处置办公室调配。
(六)经费保障
网络与信息系统突发事件应急处置资金,应列入年度财务预算,切实予以保障。
(七)治安保障
本预案启动后,当网络与信息安全突发事件造成或可能造成严重社会治安问题时,应立即向公安局求援,指导和支持现场治安保障工作,统一协调指挥,做好治安应急保障工作。
第二章、营业网点设备故障应急处理
一、应急说明
本部分是针对营业网点出现业务终端、打印机、UPS、网络设备等设备出现故障而言的。
二、处置方式
柜台出现的设备故障比较常见,也比较容易判断,且影响范围较小,处置起来的紧迫性不大。任何设备故障除小问题由科技人员直接处理外,大部分的硬件故障都是需要尽快更换备用设备,恢复营业,之后再对故障设备进行维护处理。所以在突发事件发生前要按一定比例准备业务终端、打印机、UPS主机、网络设备等备机。
设备品牌:
购置时间: 型号:
服务电话:
第三章、电力、电源故障应急处理
一、应急意义
电力、电源故障包括两个方面的范畴,一是外界供电故障,二是机房内UPS故障。
二、应急处置步骤
1、根据故障的位置和严重程度,尽快通报相关领导知情,和相关技术人员到位。
2、如外界供电故障,则由技术人员检查确定是本行电路问题,还是外界供电中断。如是本行电路问题,则进行现场勘查,半段原因。可以解决的自行解决,不能判断或解决的,通知专业电工协助解决。如是外界供电中断,则联系电业部门,查明停电原因,明确停电时间。如停电时间较长则准备发电机组。
3、如是主UPS故障,则对UPS进行故障调试。如果不能解决问题,尽快通知UPS供应商和厂商技术人员进行解决或更换备用UPS。
第四章、网络设备及线路故障应急处理
一、网络设备及线路故障的概念
本预案所指的网络设备及线路故障的概念是指由于机房的线路和网络中心的网络设备出现故障,致使整个营业网络无法进行工作,严重影响办理各项业务。
二、故障的判断及处理步骤
第一、如果是路由故障,首先要检查路由器的各指示灯是否正常,然后重新配置路由器,重启设备。如能判断是哪个模块出现问题,则要及时更换模块,待线路连接完成后,将配置信息导入;如以上两种方法都不能解决问题,则要及时通知设备供应商的技术人员,通知报告领导。
第二、如果是交换机故障,一是要检查电源是否连接好,各网线与交换机是否接好,指示灯是否正常。可以尝试重启交换机。二是如果交换机确实存在故障,则启用备用交换机或及时通知供应商技术人员,同时报告主管领导。
第三、如果是网络运营商的线路问题,可尝试重启modem或光纤收发器,并通过指示灯的状态判断故障出现原因,如是主机死机,则应重启主机,如线路灯不正常,应与网络运营商取得联系维修,如不能判断故障情况应及时与联社科技联系解决。第五章、应用程序出现非正常问题应急处理
一、综述
应用程序是正在使用的各种业务软件,对营业系统的及时维护、备份和恢复是系统出现灾难性问题时的重要复原手段,在日常单机和网络的运行中有着后备安全的重要作用。
二、事前准备
1、平时应对各应用软件数据定期进行数据备份,妥善保存。
2、系统管理员要对所辖机构的所有应用程序的安装、使用、维护非常熟悉。
三、处理步骤
1、现场确认故障原因,以及是否有必要重新安装应用程序。
2、若需要重新安装应用程序,必须确认保管有完整、正确的安装程序。
3、系统管理员接到报告后应立即做好准备,并在运行日志和维护登记簿上登记处理情况。
第六章、反病毒应急处理
一、综述
计算机病毒会对计算机的软、硬件带来巨大的损伤,对于一些重要数据的侵害可能是无法逆转和弥补的。因此,对于可能发生的病毒侵害必须要有一套应急处置预案。
二、处置步骤
1、首先要做好预防工作,要求设备安装杀毒软件,防病毒防火墙,同时及时升级病毒库,针对一些重要的数据资料应使用其他磁介质(U盘、软盘、光盘)另行备份
2、当发现计算机病毒后,首先要断开网络,备份数据,然后杀毒,杀毒后如果正常则继续运行,不正常则将备份的数据移植到备用机器上先行工作,感染病毒的机器处理完毕后换回,并检查与染毒设备接触过的相关设备。当重要软件或数据由于病毒原因损坏,则尝试修复,不能修复的话,则恢复到最后一次备份数据并补录损失数据。
第二篇:【凤城丰益村镇银行】文明优质服务考评办法
凤城丰益村镇银行服务质量百分制考评暂行办法
第一章 总 则
第一条 为进一步提升凤城丰益村镇银行(以下简称“本行”)金融服务水平,将文明优质服务工作落实情况与绩效工资考核挂钩,建立一个全方位、多层面的服务质量考核体系,特制定本办法。
第二条 本办法旨在进一步树立“服务兴行”理念,切实提高服务质量,推进服务工作的规范化、标准化、制度化建设,营造一个以客户为中心的服务体系,在社会上提升本行品牌形象,在行内营造良好工作氛围,构建一个上下联动、部门间相互促进、协调发展的服务管理运行机制。
第三条 本办法实行百分制考核方式。
第四条 本办法适用于我行的所有员工(包括柜员临时员工)。
第五条 成立文明优质服务考评领导小组,负责考评工作的统一部署。组长:夏兴龙,副组长:金春雷、战廷惠,成员:李景山、任伟强、赫伟、孙艳、周丽、陆忠军。文明优质服务考评领导小组下设考评工作办公室为综合管理部,成员:金春雷、战廷惠、任伟强,负责考评工作的具体实施。
第六条 因被考核单位领导或职能部门未认真贯彻组织落实总行制订的制度、规定,不论是否造成后果,都按照本办法的有关规定给予处罚。追究具体操作人员责任,单位领导承担连带责任。
第七条 实行“双处”制。此次考评将本行审计月度检查情况作为考核依据,凡月度检查中检查出的问题,涉及到文明优质服务方面的,除扣除绩效考核分数外,同时在文明优质服务考评中扣除相应分数。
第八条 凡发生本办法未列出的违章行为,由文明优质服务考评领导小组研究,视具体情况给予相应处罚。
第九条 采取由文明优质服务考评领导小组定期不定期对各部门、支行进行明察和暗访的考核方式。
第十条 本办法由本行文明优质服务考评领导小组负责解释。
第二章 考核办法
第十一条 本行“文明优质服务”考评以各部门、支行为单位,统一进行考核。月分值:100分,考核月份为8月、9月、10月、11月、12月,考核总分500分。年累计考核总分在400分以上的单位、部门将拥有评先资格。年累计总分在400分一下的部门、支行,将不予评先。
第十二条 若因服务受到上级行和客户文字形式的表扬,在本考核期内可加10-100分。
第十三条 若客户投诉,一经核实,视情况,本考核期内扣10-100分。
第十四条 凡发生违章则按照考核标准扣除相应分值,直到月分值扣完为止。
第三章 考核内容
一、环境管理方面
第十五条 营业厅外部设臵醒目的门楣标牌、机构名称牌、部门名称牌、营业时间牌;制作规范统一并保持清洁。大厅配备数量充足的客户等休息椅。违者扣X分。
第十六条 对外设臵电子显示屏等设备,营业时间正常显示且播放时间、形式、内容符合法律法规及监管规定,无过期宣传内容。违者扣X分
第十七条 营业厅外部区域内环境整洁,无安全隐患、无卫生死角、无杂物摆放,网点外墙、门窗、台阶、地面无损毁,无乱喷涂,无乱张贴,无污渍。营业窗口玻璃干净整洁,通透明亮,无污渍。违者扣X分
第十八条 营业厅内环境干净整洁,内部各种设施、用品、资料摆放是否整洁、有序。客户视线范围内无乱张贴现象,无杂物摆放;合理摆放绿色植物、花卉、常绿长新,无刺伤危险。违者扣X分
第十九条 营业时间内各区域音频播放音量适中,无嘈杂现象。营业窗口配备供客户使用的点验钞机,且摆放在监控范围内。违者扣X分
第二十条 营业厅内外设臵必要的免责提示标示或图标,制作统一规范,在恰当位臵醒目提示。违者扣X分。
第二十一条 是否提供必备的便民用品(笔、印台、老花镜、验钞机等),违者一项扣X分。
第二十二条 “三牌”设臵是否规范、齐全(单位牌、所名牌、营业时间排),违者一项扣X分。
二、信息管理方面
第二十三条 在营业厅内显著位臵摆放本行全部服务价格目录册,包括对私服务、对公服务、收费项目、免费项目、客户查阅方便。公告服务价格变动时,明确生效日期。违者扣X分。
第二十四条 在办理收费业务时,工作人员提前告诉客户服务项目和收费标准,充分尊重客户的知情权;实际收取的服务价格与公告情况相符。违者扣X分。
第二十五条 营业厅内设臵折页架、宣传栏等方式进行明显的银行相关业务风险提示,标示醒目。违者扣X分。
三、柜面服务与效率方面
第二十六条 柜员服务态度亲切自然,用语规范,微笑提示,主动问候,行举手礼或站立迎接。违者扣X分。
第二十七条 是否使用文明用语,做到“三声”(来有迎声、问有答声、走有送声)和“唱收唱付”。违者一项扣X分。
第二十八条 办理现金业务时,柜员及时提醒客户当面清点核对,注重语言私密性;客户签字时柜员主动提示客户核对单据上的交易信息,并对签字位臵予以必要提示。违者一项扣X分。
第二十九条 办理业务过程中如需客户等待,需主动说明原因;离柜时明示暂停服务温馨提示。回到岗位后,向客户等待致谢;业务办理完毕后,柜员主动询问客户是否还有其他业务需要办理,并提示客户带齐各类物品、保管好财务,向客户礼貌告别。违者一项扣X分。
第三十条 办理业务时,凡属已开办的业务,是否快捷准确办理;对未开办的业务,是否向客户说明情况,并向客户推荐可办理的地点,违者一项扣X分。
第三十一条 是否配备“客户意见簿”,对意见簿上的客户意见和建议24小时内响应,意见簿上要留有电话信息,并在规定时间内予以回复、回访。违者一项扣X分。
第三十二条 是否对外公布客户服务监督电话号码,违者扣X分。
第三十三条 优化整合操作流程,提高业务办理效率,柜员办理业务熟练、准确、快捷、高效。违者扣X分。
四、员工管理方面
第三十四条 员工形象大方,着装规范、统一、整洁,鞋袜、发式、饰物等不夸张,并统一佩戴工作胸牌,摆放服务公示牌,明示本行标示,以及员工工号和姓名。违者扣X分。第三十五条 女员工不浓妆,男员工不留胡须和长发,违者一项扣X分。
第三十六条 员工精神饱满(微笑服务,热情周到,表情自然,有亲和力,良好的沟通能力,适时与客户进行目光交流,保持对客户的自然关注);举止文雅(站姿挺拔、坐姿端庄、行姿稳健、手势自然);语言规范(讲普通话,话语速平稳,吐字清晰,使用文明服务用语)。违者扣X分。
第三十七条 实行“首问负责制”,对客户提问认真对待、及时答复、不搪塞、不推诿。违者扣X分。第三十八条 坚持“先外后内”的服务原则,违者扣X分。
第三十九条 营业时间内禁止吸烟、聊天、看报刊、吃零食、打瞌睡、长时间接打私人电话、玩手机和擅自离岗、串岗现象,违者一项扣X分。
第四十条 接听电话礼貌热情,用语文明,违者扣X分。
第四十一条 部门之间加强协调,避免重复收集数据,不给一线增加负担,对一线需求不推诿、拖延,违者扣X分。
第四十二条 准点服务,电脑主机准点开机,不提前接包、关机,保证一线满时点服务,违者扣X分。
五、后勤保障方面
第四十三条 安保和保洁人员规范着装,仪容仪表符合上岗规范。违者扣X分。
第四十四条 安保人员站姿挺拔,行姿稳健,手势自然,连续在岗,交接班记录完整,安全防卫器械配备齐全,对监控、报警、消防、营业用具等各种设施定期养护、检修,发生故障后及时报修,违者一项扣X分。
第四十五条 保洁人员在不影响客户的情况下,及时维护营业厅各区域环境卫生,及时清理纸屑杂物、水渍污痕;各种清洁工具隐蔽保管。
六、服务基础管理及服务培训方面
第四十六条 严格执行晨会制度,有效开展业务培训,及时传达、学习、执行行规行约和服务规范,不误导、漏传,先关记录完整。违者一项扣X分。
第四十七条 营业网点每月至少组织一次服务工作自查,对服务对象、服务环境、服务管理、服务安全和服务纪律等方面进行检查,有详细的检查记录,并及时整改发现的问题。违者一项扣X分。
第四十八条 制定营业网点服务突发事件应急预案,建立畅通高效的信息报告机制;员工熟知在突发事件应急预案中的角色定位和处理流程,违者一项扣X分。
第四十九条 建立健全客户投诉处理机制,明确投诉处理流程及处理时限;发生客户投诉时,安排人员及时安抚并引导客户至相对独立的空间,有效处理现场投诉;现场无法处理,需给客户承诺明确的处理时限,并详细记录相关信息。违者一项扣X分。
第五十条 监控设备影像资料保存完整,声像清晰,保存期内随时可调阅、查看。违者一项扣X分。
七、消费者权益保护方面
第五十一条 充分考虑各类特殊人群客户需求,增强专业服务技能,提高应急处理能力,尽可能提供便捷的人性化服务,确保特殊群体客户享受与其他客户平等权利。违者一项扣X分。
第五十二条 按照制度规定和流程要求,为不能亲临柜台且有急需的特殊客户提供延伸服务项目。违者一项扣X分。
第五十三条 在网点自属管辖范围内,保障消费者的人身安全和财产安全;业务办理过程中,在客户视线或监控录像范围内使用客户身份证件;使用身份证件的复印件的,提醒客户标注使用范围。违者一项扣X分。
第五章:考评奖励
文明优质服务考评领导小组将在考评期结束后将考评结果在全行范围内通报,同时设立服务先进单位、服务先进、服务先进窗口等奖项。并给与相关获奖单位和个人给予适当奖励。
凤城丰益村镇银行 二○一五年七月二十七日
第三篇:村镇银行信息安全应急处置预案[范文]
XXXXX村镇银行
信息系统安全应急处置预案
第一章总则
第一条为客观评价XXXXX村镇银行(以下简称本行)信息系统潜在的风险,规范启动应急预案的程序和方式,以预防或减少因突发事件发生后可能造成的损失,使突发事件得到妥善处理,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律法规,结合XXXXX村镇银行实际,特制定本预案。
第二条本预案明确了本行信息系统安全防范的处置措施以及应对网络系统病毒与黑客人侵、数据中心重大事件、中心机房突发事件(包括火灾、水灾、地震等自然灾害)发生的操作流程和控制要点等内容。
第三条本预案适用于XXXXX村镇银行各类计算机系统、网络以及中心机房出现严重事件时应急处置过程的控制。
第四条信息系统是指各类计算机硬件(服务器、私储设备、网络设备、备份设备、其他辅助设备等)、操作系统、数据库系统、各类计算机应用系统以及上述设施的运行环境(中心机房)。
第五条信息系统严重事件是指中心机房(以及附属于中心机房的各类构筑物)。计算机系统(包括安装设备的环境)、网络设备(包括构建于设备之上的驱动程序)等因各类异常情况,导致本行各类系统无法正常运行的事件,或者各类应用系统仍可运行,但存在严重隐患。其特征是保证计算机正常运行的相关设施及设备本身出现的异常或故障。
第六条信息系统安全应急处置过程是指信息系统安全应急处置预案的制定和审批、方案的优化、紧急情况的处置、事后处置的整个过程。
第七条恢复是指经过处理或紧急抢修,将所有环境、设备、系统软件等恢复到故障前可用状态或最接近状态。
第二章职责与权限
第八条本行信息安全与应急组织机构是信息科技管理委员会,其办公室设在科技部,由科技部负责具体预案的制定和实施。
第九条信息科技管理委员会负责协调和处理全行信息科技突发事件。
第十条科技部负责人的主要职责:
(一)负责应急预案的启动方案的审核和启动;
(二)负责组织实施应急工作;
(三)负责确定应急预案的停止执行,恢复正常经营;
(四)负责对紧急事件的事后调查、认定、分析、改进措施及相关处罚决定。第十一条系统与网络维护人员的主要职责:
(一)负责对系统运行情况进行监控和维护,发现重大事件,及时向科技部负责人汇报;
(二)负责事件发生后处置的实施工作;
(三)负责联系相关公司配合进行紧急事件处置;
(四)负责操作系统、数据库、应用程序、中间件、数据的恢复工作;
(五)负责对紧急事件处理情况进行分析和总结,编写处置分析报告;
(六)负责对应急预案的优化和完善;
(七)负责对各类资料归档工作。
第十二条业务运行人员主要职责:
(一)配合技术人员启动的一切工作;
(二)负责对恢复后的系统进行业务测试;
(三)负责各类数据、业务操作补救作业;
(四)负责核对各类业务数据。
第三章预案的基本规定
第十三条应急物资准备
(一)在本行的财务预算中,应专门计划各类设备、系统的服务支撑预算、应急物资预算。
(二)所有信息系统相关的运行环境、应用系统及设备本身应购买专业化服务,保证所有设备及相关设施能得到有效的技术支持。并根据设备、应用软件与相关设施的重要程度,购买相应级别的服务。
(三)在系统建设设计方案中,应充分考虑备份和冗余,对各类设备可采用以下备份方式:双机(多机)热备、冷备、异地备份、服务商库存。备份策略应切实有效。
(四)应加强备份设备的切换演练,切实保证备份策略可执行和有效性。
(五)任何人不得挪用、占用、借用应急物质。
第十四条应急演练
(一)各类应急演练由科技部负责组织开展。科技部应加强应急演练工作,确保演练有效进行。
(二)火灾、水灾及地震等自然灾害应每年组织一次演练工作。
(三)重大系统应每年组织一次演练工作、其他系统应根据实际情况组织演练工作。
(四)数据中心重大事故处理应每年组织一次应急演练。
第四章预案的内容与要求
第十五条事件发现
(一)各类业务人员、机房运行值班人员通过电话、监控系统以及其他渠道获得突发事件后,第一时间通知现场值班人员。
(二)现场值班人员尽快确认事件影响范围,并将相关信息反馈给相关系统负责人,系统负责人第一时间将信息上报给科技部负责人。
第十六条系统检查
(一)系统管理人员接到报告后应立即对各类系统进行检查,观察记录事件现象,查明发生原因。通常按照以下方法进行排查:
l.检查是否发生影响信息系统正常运行的地震、洪水、火灾等灾难的发生;
2.检查供电线路是否正常;
3.检查各类硬件,有无异常情况发生;
4.检查操作系统是否正常运行;
5.检查系统是否感染病毒或被黑客攻击;
6.检查双机系统运行情况;
7.检查数据库运行状态及日志文件、确定是否是由于人为误操作导致业务数据丢失;
8.检查各类专用软件运行情况;
9.检查应用软件系统运行情况;
10.检查网络相关设备连接运行情况。
(二)系统管理人员无法确认的,须立即与各外包服务商联系,在其指导下进行检查。
(三)确认是否发生。
通过以上检查,确认事件是否真实发生。
第十七条上报
确认紧急事件发生后,系统管理人员应简明、准确、全面将有关情况采用一切可能的方式通知科技部负责人。
第十八条审批
科技部负责人收到报告后,应立即进行判断,根据事件影响范围、发生后果或其他规定约束,决定是否向上级汇报,并立即审批启动执行应急预案。第十九条启动预案
(一)科技部负责人应通知相关人员立即启动应急预案。
(二)各类责任人员应在第一时间到达预定或指定现场。若因各类原因不能及时赶到现场,必须在采取一切办法赶往现场的同时保持通讯畅通。
(三)各责任人员应做好启用应急物资的准备。
第二十条原因分析
(一)所有系统管理、维护人员按照自身工作职责认真进行检查,初步分析发生的原因。
(二)汇总原因后,应确定事件发生的真实原因。
(三)对无法判断的应及时向外包服务商申报故障,要求其进行支持,并在其协助下,确定事件发生的原因。
第二十一条影响及损失评估
(一)各系统管理人员应对各自管理的事件发生后产生的影响和后果,以及可能带来的影响进行评估。
(二)科技部负责人汇总所有评估情况后,应做出总体评估。
(三)根据评估情况,确定是否向上级汇报。若事件发生的影响符合人民银行、银监部门的有关规定,应及时向有关单位报告。
第二十二条制定处理方案
(一)各系统管理人员应对所负责的系统提出处理方案。
(二)科技部负责人汇总各方案后,确定总体执行方案。
(三)在制定执行方案时,应科学分析、准确判断、果断决策,一般应遵循以下决策顺序原则:
1.保证人身安全;
2.保证数据安全;
3.保证现有系统不中断;
4.将损失降低到最少;
5.将影响减低到最小;
6.将影响范围降到最小范围。
第五章预案的执行恢复与归档
第二十三条应急处理
(一)当信息系统无法正常工作时,应启动业务应急处理预案,采用后备业务处理方法或手工业务处理的方法继续开展紧急业务处理。
(二)科技部负责人应根据应急预案的影响,决定是否向上级报告。
(三)科技部负责人决定应急预案是否开始执行,并在执行过程中进行全程监督。
(四)各系统管理人员、系统与网络维护人员、机房值班人员以及其他应急处理参与人员应认真负责实施应急处置作业,严格按照指定的方案进行,发现任何异常情况或与预期结果不符,应暂停作业,立即报告后再予执行。
(五)科技部要及时联系系统维护服务商,督促其及时提供技术支持,在服务商提供支持时,应告知本行的要求,在提供服务支持的过程中,各管理人员必须全程陪同,参与。对重大操作应由服务商进行风险评估,报科技部负责人同意后方能执行。
(六)办公室要及时与新闻媒体、监管单位(人民银行、银监部门)取得联系,最大限度地取得舆论支持。
(七)如因突发事件造成业务不能正常开展,业务部门应启动相关业务应急处置预案,在应急预案处理过程中,需要业务部门对数据、系统进行验证或需要补充作业,业务部门应予以保证。
(八)在应急预案实施期间,支行及客户服务中心人员要及时联系并安抚客户,取得客户的理解与支持。
第二十四条恢复
(一)经过以上应急处置,各系统应以最快速度恢复生产。
(二)对各类设备、系统恢复操作,科技部应针对具体设备和系统编制详细的作业流程表、作业检查表、作业验证表,并及时更新,保证有效性。
(三)在恢复过程中,若发生数据不一致,应立即组织业务人员进行数据更正、补充作业,确保业务数据的完整性和一致性。
(四)在恢复的过程中必须进行详尽的记录。
(五)所有恢复完成后,必须进行验证检查。检查无误后方能投入生产。
(六)生产系统恢复正常后,要及时通知业务人员开展正常工作。第二十五条资料归档
各类责任人员事后应及时整理应急处理资料,分析、总结经验教训,据此修订应急预案。
第六章附则
第二十六条本应急预案由长XXXXX村镇银行治市商业银行科技部负责解释和修改。
第二十七条本应急预案自印发之日起施行。
第四篇:凤城丰益村镇银行三项措施并举扶持中小企业发展
凤城丰益村镇银行三项措施并举扶持中小企业发展
凤城丰益村镇银行根据机构特点,积极支持中小企业发展,通过扶持中小企业发展打造支农工作亮点。去年五月至年末,该行累计发放各项贷款23,538万元,其中用于支持中小企业贷款9,923万元,占全部贷款累放额的42.16%。今年前五个月,累计发放贷款26,603.00万元,其中用于支持中小企业贷款达10,613万元,占全部贷款累放额的39.89%。
一、找准切入点,以扶持中小企业发展打造支农工作亮点
作为以“三农”为市场定位的村镇银行,由于机构成立时间短、规模小、专业人员严重不足,初始阶段尚不具备大面积发放支农贷款的能力和条件。面对这种状况,凤城丰益村镇银行的管理人员在认真调研分析后感到,近年来,随着经济结构调整步伐的加快,县域中小企业发展迅速。而中小企业相对于一家一户的自然人,具有一定的劳动密集型特点。支持一个中小企业,从某种意义上说,相当于支持了几户、十几户。因此,他们把扶持中小企业发展既当作业务增长点和效益增长点,又作为在现实条件下村镇银行履行支农责任和义务的切入点,通过扶持中小企业发展打造支农工作亮点。投入运营后,他们组成3个走访小组,深入农村对农
民创办的中小企业进行现场调查走访,先后调查走访62中小企业,其中48户有贷款意向。通过与农民创办的中小企业零距离接触,掌握了农民创办的中小企业的金融需求状况,同时建立起良好的人脉关系,为做好农民创办的中小企业的金融服务工作奠定了基础。
二、精心运作,力推扶持农村创办的中小企业工作收到实效
(一)选准项目,积极扶持。经营场所在沙里寨镇李家一组的凤城市汇明农产品有限公司,在与韩国一家株式会社签订相关农产品《售货确认书》后,2010年11月初到凤城丰益村镇银行申请流动资金贷款100万元,用于垫付生产基地种植户购置种子和其它生产资料。凤城丰益村镇银行在认真的市场调查和项目评估后认为,此项目属“企业+基地+农户”的经营模式,产品又在市场旺销,而且该公司虽然成立时间较短,但实力较为雄厚,并由凤城市内一家大公司做担保,贷款风险较小,因此列为重点项目予以支持。公司获得贷款支持后,与凤城市通远堡、大堡镇、东港市黑沟镇、丹东市振安区汤山城镇的5户种植大户签订了910亩黑豆、300亩辣椒和200亩苏子叶的订单收购合同,凤城市汇明农产品有限公司保证按时收购种植户按要求种植的产品,为地区产业结构调整创造了条件。
(二)扶起“龙头”,带动产业。凤城用于放养柞蚕茧的柞树资源丰富。草河区平安村7组村民戴迎春利用当地柞树资源丰富资源,创办了“凤城市东明柏叶加工厂”,加工柏叶等产品出口日本等国,成为农产品深加工的龙头企业。2010年12月上旬,在企业加工、储藏和收购柏叶流动资金不足时,凤城丰益村镇银行立即给其贷款15万元。今年1月中旬,又给予60万元的后续支持。在凤城丰益村镇银行的及时支持下,戴迎春经营的凤城市东明柏叶加工厂流动资金及时得到补充,收购柏叶等经营活动得以顺利进行。“龙头企业”生产经营态势的上扬,拉动了柏叶采收产业的发展,使原本买不起眼的原始产品通过精深加工成倍升值,为地区资源优势转化为商品优势提供了条件。
(三)重点培育,改善民生。在扶持农民创办的中小企业发展过程中,凤城丰益村镇银行把从事社会化服务的中小企业作为扶持的重点之一,以此改善农民的生存环境和方便农民的生产、生活。经营化肥购销的草河区爱河村11组村民代淑琴,2010年末计划购进、储存总价值50万元化肥。在其流动资金不足时,凤城丰益村镇银行以戴淑琴自有的一处权利价值50万元的门市房做抵押,为其贷款30万元,保证所经销的化肥全部购足。由于储备充足,春节过后她便开始向周边地区农户下摆化肥,既使自己赚取了利润,又为农户夺取今年农业丰收提供了物资支持。
三、发挥村镇银行优势,为农民创办的小企提供方便、快捷的金融服务
第一,决策高效,为农民创办的中小企业赢得宝贵的投资时间。凤城丰益村镇银行充分发挥“小法人”金融机构没有冗长的委托代理关系,审批管理链条短,贷款审批机制灵活高效的明显优势,在有效防范风险的同时,对农民创办的中小企业融资需求做出快速的反应,以没有“时滞”的高效率和方便快捷服务为农民创办的中小企业提供金融服务,把自身优势转化为农民创办的中小企业寻求最佳商机的契机。对符合条件、手续齐全的中小企业贷款申请, 从调查、审批到发放一般不超过2个工作日,急用贷款特事特办当天即可办理完结。赛马镇一家农民创办的中小企业,因扩建后急需流动资金。企业经营主下午2点多钟到凤城丰益村镇银行申请贷款100万元。该行受理此笔业务后,下午3点多钟就派出信贷人员前往距凤城100公里的企业所在地现场进行贷前调查。调查人员返回凤城时,已是晚上九点半。第二天早上上班后,调查人员就把调查结果向相关人员做了汇报,当天上午九点前就为该户发放了此笔贷款。从贷户提出贷款申请、现场贷前调查、贷审会审批、履行贷款手续到贷户获取贷款,全部过程不足19个小时,贷户对凤城丰益村镇银行这种没有“时滞”的高效率十分感慨。
第二,创新手段,解放中小企业贷款信贷要素不全而“贷款难”问题。农民创办的中小企业起步晚、规模小,业务稳定性和财务规范性较差,特别是在融资上由于不能提供有效资产担保,贷款信贷要素不全,贷款难问题突出。针对这个问题,凤城丰益村镇银行在风险可控和合规操作的前提下,创新贷款审查方式和业务操作流程,在实施门市房、财产、有价证券抵押、有效担保等保证措施的同时,对资信状况良好,符合国家符合产业政策,产品有市场、有效益、成长性好的农民中小企业,重在审查其现金流、还款能力和信用状况,而不在于抵押担保。凤城市大梨树钛铁厂是专门生产优质氧化钛、含钒钛耐磨铁的私营企业。近年来,在钛铁加工市场活跃的大背景下,该企业盈利能力逐年提高,发展前景广阔。今年3月下旬,该企业在收购原材料出现资金缺口后,到凤城丰益村镇银行申请贷款200万元,由一家与企业有关联关系的另一家企业提供连带责任保证,实际属于准信用贷款。凤城丰益村镇银行的信贷人员在考察中发现,该企业偿债能力较强,光是应收账款372万元,风险就已经可以足额覆盖。于是,在第一时间发放了此笔贷款。从实际效果看,到目前为止凤城丰益村镇银行发放的农村中小企业贷款,没有一笔不良贷款产生,也没有一次逾期利息现象发生。第三、创新工作方式,实施特色化服务。凤城丰益村镇银行在扶持农民创办的中小企业过程中,克服业务人员不足
等困难,切实加强与中小企业的沟通,增强彼此信任和理解,在此基础上创新工作方式,以“优”塑形象,以特色化服务树品牌,运用特色化服务方式为农民创办的中小企业提供信贷支持。凤山区一家农产品深加工的农民中小企业,购置原材料资金不足,向凤城丰益村镇银行申请流动资金贷款300万元。凤城丰益村镇银行通过对该企业和贷款保证单位全面调查了解到,该企业成长性较好,偿贷能力较强;贷款保证单位有很强经济实力,而且信用程度较好,具备贷款担保能力。在此基础上,考虑到贷款担保单位距该行较远,来行履行担保手续不方便,而贷款企业又急用钱的情况,该行想客户所想,急事特办,及时派出专人携带借款合同到担保单位,上门服务履行贷款保证手续,既保证了贷户当天获取了贷款,又保证了贷款手续合规合法,还减少了贷户办理贷款手续的人力和时间成本。
第五篇:网络与信息安全应急预案
网络与信息安全应急预案
为规范全县中小学信息应急处理的程序和内容,提高学校信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善门户网应急机制,确保门户网的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想
门户网站应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、组织机构
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组。
三、应急响应流程
在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。
1、预案启动 在发生网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。
2、应急处理
① 确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。
② 遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。
③ 根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
④ 恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
⑤ 问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。
3、应急支援 当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向县教育局、电教中心请求支援。
4、安全事件的处理记录
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。
5、结束响应
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
四、应急小组的职责:
1、研究布置应急行动有关具体事宜;
2、应急行动期间的组织指挥;
3、负责应急行动的宣传教育和有关解释工作;
4、负责与有关单位进行重大事项的工作协调;
5、负责应急行动其它的有关组织领导工作。
6、负责应急行动技术支持工作;
7、负责应急行动的网站内容编辑工作;
8、研究布置并组织应急行动期间网站监管的有关事项;
9、认真详细地做好监管值班记录;
10、向上级汇报网站监管的情况;
11、完成上级赋予的其它任务。
五、应急行动的基本制度
1、值班制度
应急行动启动后,应急小组成员应建立24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报
2、请示汇报制度
应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。
3、演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。及时检查备用物资的可靠性。
七、网站安全检测服务
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
点击咨询 